Gridinsoft Logo
File Icon

Звіт скану GLP_installer_900223150_market.exe (Tencent Game Downloader)

Оновлено 1 year ago
Перевірено Malware Check
GLP_installer_900223150_market.exe

Технічний аналіз

Ім'я файлу GLP_installer_900223150_market.exe
Тип файлу
Win32 EXE
Магічні байти PE32 executable (GUI) Intel 80386, for MS Windows
SSDEEP хеш
49152:608OhxtUg9OUi82w6aQp9dgS1GUL38XhCOYc3iJXe9emEPGKOPkQThMYRMnm7LB6:608vdsGaQNgS1C6e6ngKpq+
Версія сканера 1.0.142.174
Версія бази даних 2023-10-08 15:01:52 UTC

Виявлено підозрілий файл

Виявлено 14 механізмами безпеки - потрібна обережність

Цей файл потребує додаткової перевірки на можливі загрози. На основі підозрілих індикаторів, ми незабаром додамо його до нашої бази даних вірусів.
19%
Рівень виявлення
3,809,488
Розмір файлу (байти)
14/72
Виявлено механізмів
2023-10-08
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
e7f4d560e7520eb427eddb72cb645344
SHA1
8b9c624f90f150ea10fe5eac0d219be2d719280d
SHA256
8700e903754a00c6cf444f1c437e2944d72887310c11199ccda97b0e9517a876
SHA512
cfe7dfae8333d9d8320b0915abdd6d7da921c60a9d4b702568df39fc2fcac7fa1f3efe0c258d2e163a1f2b8e12426c333029eb7bbefc8e147f2c472466ed7532
ImpHash
0e2b0c48d5c7e0af756a1d45ad1efe66

Виявлення антивірусними движками (14 з 72)

Bkav
W32.AIDetectMalware Malicious
CAT-QuickHeal
Trojan.Tencent Malicious
Cylance
unsafe Malicious
K7AntiVirus
Adware ( 005a0db31 ) Malicious
K7GW
Adware ( 005a0db31 ) Malicious
ESET-NOD32
a variant of Win32/Tencent.X potentially unwanted Malicious
McAfee-GW-Edition
Artemis Malicious
Antiy-AVL
GrayWare/Win32.Tencent Malicious
McAfee
Artemis!E7F4D560E752 Malicious
VBA32
Riskware.Tencent Malicious
Ikarus
PUA.Tencent Malicious
MaxSecure
Trojan.Malware.300983.susgen Malicious
Fortinet
Riskware/Tencent Malicious
DeepInstinct
MALICIOUS Malicious
58 движків не виявили загроз - Для зручності показані лише движки з виявленнями

PE-аналіз

Основна інформація

Іконка
Хеш: c2fc8ab993ffbdb912225455b9583345
Нечіткий: 483971c513317e3de8fc35081d213929
dHash: c8ce9a0b07a6f831
Базова адреса 0x00400000
Точка входу 0x00620be4
Час компіляції 2021-09-17 02:57:05
Контрольна сума 0x003a35e4 (Фактична: 0x003a35e4)
Версія ОС 5.1
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Шлях PDB D:\Devops\agent\workspace\p-111758179e0043a5b011650a32a71ea0\src\TGBDownloader\Output\TGBDownloader\Release\TGBDownloader.pdb
Цифровий підпис Unknown certificate revision 7070
Імпорти 16 бібліотек
Експорти 0 функцій
Ресурси 9 Ресурси
Секції 8 Секції

Цифрові підписи

DigiCert Assured ID Code Signing CA-1 Tencent Technology(Shenzhen) Company Limited (CN)
DigiCert Assured ID Root CA DigiCert Inc (US)

Інформація про версію

CompanyName Tencent
FileDescription Tencent Game Downloader
FileVersion 1, 0, 0, 1
InternalName TGBDownloader.exe
LegalCopyright Copyright ? 2020 Tencent. All Rights Reserved.
OriginalFilename TGBDownloader.exe
ProductName Tencent Game Downloader
ProductVersion 1, 0, 0, 1
Translation 0x0409 0x04e4

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 2,604,106 bytes 2,604,544 bytes 6.71 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 2BD24D366544B5191C8D3852EA95A081
.rdata 0x0027d000 541,830 bytes 542,208 bytes 5.44 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D927738A1ADB744E5A2944B0B2EA4B18
.data 0x00302000 84,436 bytes 66,048 bytes 5.14 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0330018292C674234C21B81A173AA699
.gfids 0x00317000 4,360 bytes 4,608 bytes 3.99 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A0ED665C78BF78565665339DBADFF427
.tls 0x00319000 9 bytes 512 bytes 0.02 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1F354D76203061BFDD5A53DAE48D5435
.QMGuid 0x0031a000 20 bytes 512 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x0031b000 458,696 bytes 458,752 bytes 7.79 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 491E51D60F59C3A97D4821955C4F2E50
.reloc 0x0038b000 119,936 bytes 120,320 bytes 6.59 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 6B73CEC0E79CF9DC9F83D95989159A57
Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 9 (458,005 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
CUSTOM 2 85,830 байтів
18.7%
ZIPRES 1 360,872 байтів
78.8%
RT_ICON 1 9,640 байтів
2.1%
RT_MENU 1 80 байтів
0%
RT_STRING 1 84 байтів
0%
RT_GROUP_ICON 1 20 байтів
0%
RT_VERSION 1 828 байтів
0.2%
RT_MANIFEST 1 651 байтів
0.1%

Аналіз ланцюга сертифікатів

Сертифікат #1
Суб'єкт Tencent Technology(Shenzhen) Company Limited
Tencent Technology(Shenzhen) Company Limited
CN
Видавець DigiCert Assured ID Code Signing CA-1
Серійний номер 18874367992585516799620967379699280448
Сертифікат #2
Суб'єкт DigiCert Assured ID Code Signing CA-1
DigiCert Inc
US
Видавець DigiCert Assured ID Root CA
Серійний номер 20812206907036738015322008881189383613
Статус перевірки сертифіката

Unknown certificate revision 7070

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
14 антивірусних движків виявили потенційні загрози. Це може бути хибне спрацювання, особливо для системних інструментів або запакованого програмного забезпечення. Перевірте джерело файлу та переконайтеся, що він має цифровий підпис від надійного видавця.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware